Personal identification has forced individuals to have multiple passwords, tokens and personal identification numbers or documents, which have proved not to be the most appropriate for online actions. Biometric technologies have offered efficient forms of identification and validation but have also proved to be unsafe in the face of possible transgressions, or misuse that the controllers can make. Although there is legislation to regulate this information, it is still limited; therefore, with the new European General Data Protection Regulation (GDPR), the protection of biometric data is expected to be extended to all countries, and the current risks and challenges in security, privacy and human rights be mitigatedLa identificación personal ha obligado a los individuos a tener múltiples contraseñas, tokens y números o documentos personales de identificación, que han resultado no ser lo más adecuado para actividades en línea. Las tecnologías biométricas han ofrecido formas de identificación y validación eficientes, pero también han resultado ser inseguras ante posibles trasgresiones o mal uso que pudieran realizar los controladores. Si bien existe legislación para reglamentar esta información, resulta todavía limitada. Con el nuevo Reglamento General de Protección de Datos europeo, se espera que se extienda la protección de los datos biométricos a todos los países, para que los riesgos y retos actuales sobre seguridad, privacidad y derechos humanos sean atenuados.

Centro de Estudios en Derecho Informático, Universidad de Chile. Facultad de Derecho